2021 年 8 月 21 日,网络安全和基础设施安全局 (CISA) 发布了一份紧急通知,内容与利用 ProxyShell 漏洞有关(CVE-2021-31207、CVE-2021-34473、CVE-2021-34523)。通过将这些漏洞链接在一起,威胁行为者正在攻击未修补的 Microsoft Exchange 服务器,并在企业网络中获得立足点。安全供应商和研究人员也观察到这些攻击与诸如将勒索软件部署到受害者环境的攻击后行为有关。
Elastic 安全部门识别出表明与行业报告类似的活动的入侵指标 (IoC)。此活动的详细信息可在我们的 Discuss 论坛中找到,其中重点介绍了我们自己在遥测中观察到的内容。
请访问Discuss 论坛,了解我们识别出的 IoC 的完整详细信息。